Microsoft RMS常规安装
RMS的作用:
RMS:RightsManagement Services-权限管理服务,可为Office相关应用提供一个基于域环境的加密操作(如Word、Excel、Outlook等)。RMS客户端需要证书和许可证才能进行文件内容保护工作,而RMS服务器就是负责证书和许可证颁发的服务器。终端用户可以根据自身需求搭建一台或多台RMS服务器,以便提高安全性,即故障转移、负载均衡。如果是多台RMS,那么第一台搭建的RMS服务器就是根群集服务器。RMS是采用的对称式秘钥进行加密。
搭建环境:
RMS系统必须建立在域环境中。RMS系统支持ServicePack 3(SP3)的Windows Server 2000、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2。且RMS获取许可证及发布内容的所有用户与组,都必须在AD(Active Directory)中配置电子邮件地址。
数据库:
RMS系统需要使用数据库服务器和存储,这个数据库就是用来存放RMS的配置信息以及策略等信息的地方。数据库支持Microsoft SQL Server数据库,或者是RMS内置的数据库。如果使用的数据库是RMS内置的,就只能搭建一台RMS服务器,如果要搭建一个RMS群集,还是需要使用Microsoft SQL Server数据库的。
适用环境:
财务部门(各种报表)、商务部门(文档、邮件)等,但不仅仅局限于这些地方,只要你想用就可以用。另外对于用户终端来讲,最好是Windows 7以上的操作系统,如果是之前的Windows XP、Windows 2000或者是Windows Server 2003,就只能去Microsoft官方下载RMS客户端的兼容版本了;应用支持:Office 2003以上版本(含2003)。虽然官方说对Office 2003到2010支持,但实测发现对这部分Office支持的兼容性(稳定性)要稍差于2013。
注意点:
根据微软官方的资料提示,RMS加密是不可逆的,也就是说密码一旦丢失,被加密的文件将无法再被解密,所以请用户妥善保管密码,并做好被保护数据的备份工作,请管理员确保RMS服务器的可用性及稳定性。不过也不排除会有工具或其他手段来成功解密。
点击角色"添加角色",按下图操作添加Active Directory RightsManagement Services,然后点击"添加所需的角色服务"
如果域中仅此一台(新装的)RMS服务器,则选择"新建AD RMS 群集",如果已经存在一台RMS服务器,则选择下边的"加入现有AD RMS 群集"
该界面可以配置AD RMS群集所用的数据库位置,一般选择默认"在此服务器上使用Windows 内部数据库(U)"即可,如果要搭建一个群集,可以指定到专用数据库服务器,但数据库服务器需要单独搭建,并且使用SQL Server。
这个界面需要注意一点,最好使用无需修改密码的域账号,该账号一旦修改密码则直接影响到AD RMS群集的正常运行。如果已经分配了一个长期不用修改密码的域账号,则在进行该AD RMS群集安装的时候必须使用其他具有相应域管理人员权限的账号登陆RMS服务器来进行RMS的安装部署,因为这里不允许使用当前登陆系统的账号作为RMS的网络标示
此密码为其它要加入该AD RMS群集的RMS服务器提供验证使用
安装完毕后建议重新启动RMS服务器
铸剑团队签名:
【总监】十二春秋之,3483099@qq.com;
【Master】戈稻不苍,han169@126.com;
【Java开发】雨鸶,343691194@qq.com;思齐骏惠,qiangzhang1227@163.com;小王子,545106057@qq.com;巡山小钻风,840260821@qq.com;
【VS开发】豆点,2268800211@qq.com;
【系统测试】土镜问道,847071279@qq.com;尘子与自由,695187655@qq.com;
【大数据】沙漠绿洲,caozhipan@126.com;张三省,570417591@qq.com;
【网络】夜孤星,11297761@qq.com;
【系统运营】三石头,261453882@qq.com;平凡怪咖,591169003@qq.com;
【容灾备份】秋天的雨,18568921@qq.com;
【安全】保密,你懂的。
原创作者:秋天的雨